Flash sürücü dosyaları etiket haline gelmiştir. Neden flash sürücü üzerindeki tüm klasörleri etiket haline gelmiştir?

bugün çoğunlukla sadece en yaygın aygıtlar oldukları sürücüler yanıp acı olmalı. İlk saldırıda herhangi virüsler, "rootkit", "Truva atları" medyanın bu türü. Çoğu zaman, enfeksiyon sonra arabayla kullanıcı flaş sürücü dosyaları ve klasörleri kısayollar haline görür. Bu durumda, ayıklamak veya dizin veya dosyadan bilgileri okumak mümkün değildir. Tabii ki, hiç kimse sürücü biçimlendirme önlemek ve bir çırpıda sorunların kurtulmak, ancak dosya sistemi depolar önemli veriler ise, bu mümkün değil edecektir. Neden tüm flash sürücüde klasörler etiket haline gelmiştir ve nasıl bu sorunla başa çıkmak için? Bu makalede açıklanacaktır.

Virüs ve kullanıcılar Hakkında

Bir sorunla karşı karşıya Ortalama kullanıcı, bu gibi çalışır: basitçe en az bir dizine erişmek için bir girişim her simgesine tıklayın. İkinci senaryo - bu (önemli verilerin yokluğunda) karar verirse, o zaman uzun sürmez sorunu çözmek ve gelmez biçimlendirme.

Unutmayın, USB aygıtından bilgi kaybolmayacaktır. Tüm klasörler kısayollar ve klasörler kendilerini gizli ama kaldırılmaz hale gelir. Bunlar yerinde kalması ama virüs orijinal içerik üzerinde çalışan kötü amaçlı kod bağlantıları vermeye çalışıyor, onları gizlenmiş. O arzu edilen dizinini açmak bile, bu bağlantılara tıklamayı gerekli olmadığını izler. Tipik olarak, kötü amaçlı yazılım iki takım yatırım özel servis dosyasına bakın kısayollar oluşturur. İlk virüs belleğe yükler ve ikinci sabit diskinize kopyalamak ve - kullanıcı gerekli dizini açar.

Ama flash sürücüde dosyaları ve klasörleri açılan kısayol dönüştü ama eğer virüs yerel makineye yayılmamış olduğunu düşünmemeliyiz. Büyük olasılıkla, kötü amaçlı yazılım kullanıcının bilgisayarına taşındı. işletim sistemi sadece eğer bu olasılığı dışlanmış autorun kapatılır çıkarılabilir medya veya son virüs veritabanları ile bir antivirüs gelen.

Virüsün Kaldırma: Manuel yöntemler

dizinin orijinal türünü geri yüklemeden önce kötü amaçlı yazılımları kaldırmak istiyorum. Bu manuel veya otomatik olarak yapılabilir. İlk durumda virüs bir program dosyası nerede olduğunu bulmak gerekir.

kısayol üzerinde sağ tıklayın ve "Özellikler". "Nesne" adıyla alana dikkat edin. Burada, bir virüs başlattı programına tam yolu belirtin. Sadece bir flash sürücü etiketi haline gelmiştir üzerinde o dosyaları yüzünden. Neredeyse her durumda, her bir etiket depolama ortamında aynı veri alanına sevk edecektir. Ve çıkarılmalıdır. zararlı yazılım (flash diskteki bu dizin değildi önce yani,) kendisi tarafından oluşturulan dizinde yer ise, tüm içeriklerini silebilirsiniz.

sopa yanı sıra, aynı zamanda kök dizini kontrol edin:

• C: \ Users \ KullanıcıAdı \ AppData \ Roaming.
• C: \ Documents and Setting \ KullanıcıAdı \ Local Settings \ Uygulamalar veriler.

Eğer (uzatma exe ile) onlara herhangi bir çalıştırılabilir dosya bulursanız, büyük olasılıkla bilgisayarınıza bulaşmış olan ve bir antivirüs programı kullanmak gerekir.

Çıkarma virüs özel yazılım

flash sürücü dosyaları etiket haline gelmiştir, o zaman tamamen malware kurtulmak için, ve çit ile birlikte, denetlemek gerek antivirüs tarayıcısı tüm bilgisayarda da sopa yok kalmaz,. Kolayca oluşturulabilir özel önyükleme sürücüsü, kullanmak en iyisidir çünkü çoğu zaman kötü amaçlı yazılım, zaten makine anti-virüs yüklü içine kodunu enjekte edilir. Ve geliştiricilerin anivirusnyh ekranları bu uygulama segmentinin gelişimine katkıda bulunur.

önyüklenebilir CD oluşturma

böyle bir görev ile bile acemi kullanıcı işlemek için. yöntem aşağıdaki gibi olduğu:

• geliştirici resmi sitesinden LiveDisk Dr.Web indirin.
• programı indirin ve UltraISO yükleyin. Uygulama yükleme sırasında aynı zamanda yanık süreci daha basit hale iletkende görevlerinin entegrasyonunu yapılacaktır.
• Dosya LiveDisk resmin üzerine çift tıklayın. Hemen UltraISO penceresini açın. Kullanıcı yalnızca DVD-ROM boş bir diski taktıktan sonra, "Kaydet" butonuna tıklayın gerekecektir.
• Birkaç dakika sonra bir önyükleme sürücüsü hazırdır.

önyüklenebilir USB sürücü oluşturma

Orada flash sürücü dosyaları etiket haline gelmiştir durumlar vardır, ama eli kaydı için uygun boş bir disk değil veya bilgisayar CD-ROM sürücüsü belirlemez. Sonra bir önyüklenebilir USB flash sürücü oluşturabilirsiniz. Ve bu prosedür CD yakma daha basit ve hızlıdır.

• USB sürücüler için resmi sitesi Dr.Web LiveDisk dağıtımından indirin.
• "Drwebliveusb.exe" başlat (bir yönetici olarak işlemi gerçekleştirmek için tercih edilir).
• USB bağlantı noktasına flash sürücü takın unutmayın.
• Açılır menüde sonrası LiveDisk yapılacaktır cihazı seçin.
• Sonra öğe "Biçim" ve yanındaki kutuyu işaretleyin "LiveUSB oluştur" u tıklayın
• tüm işlemlerin tamamlanmasından sonra "Çıkış" seçeneğini tıklayın.

indirmek için hazırlanıyor

Sonra bir önyüklenebilir USB sürücü oluşturma veya diski BIOS yapılandırmanız gerekir. (- "F12" daha az sıklıkla) yapılandırma yardımcı programında girmek için anahtar "DEL" tuşuna ilk açılışta bilgisayar ekranı olacak. BIOS girdiği sorumludur hangi düğme görmek için ekranda görünen iletilere karşı dikkatli olun. Gerekli dize biçimde olacaktır: "Basın [butonuna adı] Bölümüne giriniz".

BIOS girdikten sonra "Gelişmiş" sekmesinde veya "Boot" gidin ve çizgi "İlk Boot Device" in, "CD-ROM" veya "USB" seçeneğini seçin. çıkıp değişiklikleri kaydetmek için sekme "Queet" tıklayın ve ardından "Çık ve Kaydet" i tıklayın. bilgisayar otomatik olarak sıfırlanır ve daha önce kullanıcı tarafından belirtilmiştir aygıtı olarak sistemi kullanmaya başlayacaktır.

bilgisayarınızı tarayın

Klasörler gitti, etiketler sürücü, flash sürücü dosyaları kurtarmak ise tam tarama olmadan yapılamaz. Tabii ki, özelliklerini sıfırlayabilirsiniz ve sonra aygıtı biçimlendirmek ve sorun hakkında unutmak, farklı bir konumda bütün verileri kaydetmek, ancak virüs çalışmalarını takip etmek mümkün olmadığından bu yöntem, eksiksiz bir çözüm olarak kabul edilemez. O bilgisayarda tam kuvvet, "ana" zaten olması muhtemeldir.

İlk LiveDisk bootloader ekranı menüsünde seçenekleri görüntülenir:

• Varsayılan (normal yük).
• (Önceki sürümü işe yaramazsa yardımcı olabilir Güvenli Mod) Güvenli mod.
• Yerel HDD (sabit sürücüden önyükleme) başlatın.
• Test Bellek (RAM kontrolü).

ya birinci ya da ikinci paragrafa gerekli seçin.

masaüstünü görene kadar bir süre bekleyin. Aynı zamanda, otomatik Kontrol Merkezi çalışacaktır. Bu olmazsa, "Kontrol Merkezi" seçeneğini masaüstünün sağ alt köşesinde bulunan ve örümcek halini alır analog "Başlat" düğmesine tıklayın.

Açılan Üst menü penceresinde, gerekli öğe "Araçlar" tıklayın, "Ayarlar" satırını seçin. İlk sekme tehlikeli nesnelere uygulanacak işlemlerin bir seçenek verilecektir. her satır değerleri "Sil" olarak ayarlayın.

İkinci sekme "Tarayıcı" denir. alt kısmında iki giriş alanlar mevcuttur. İlk taranmış dosyaların maksimum boyutu ortaya çıkarır. Kısıtlamayı devre dışı bırakmak için "0" değerini ayarlamak için daha iyidir. İkinci Tek bir dosya için denetimlerin sayısını belirtir. "5" değerini ayarlamak için tavsiye edilir. Ve gelecek "Arşivleri tara" hattına kutusunu kontrol etmeyi unutmayın. ayarlardan sonra pencere kapatılabilir.

"Kontrol Merkezi", "Tarayıcı" sekmesini açın ve "Özel Tarama" seçeneğini seçin. Burada, tahrik olanların tümünü işaretleyin ve "Scan" a tıklayın.

Deney süresi sabit diskler ve işletim hızının büyüklüğüne bağlıdır. Sabırlı olun. Taramadan sonra "Çıkış" seçeneğini tıklamaktır. fırlatma LiveDisk önünde durdu edenlere BIOS değerlerini değiştirmek unutmayın.

Kurtarma nitelikleri

Klasör etiketi haline gelmiştir, sorun bilgisayarı ve virüsler için sürücüyü kontrol etmek ibaret değildir. zararlı kod çıkardıktan sonra tüm dosyaları ve dizinleri geri dönmek için gereklidir. Daha önce belirtildiği gibi, bir flaş diskte kalmasına rağmen kullanıcıdan gizlediniz. niteliklerin basit bir değişiklik yok dizin olduğunu görünüm oluşturur yardımcı oldu. Aynı basit bir değişiklik onları tekrar içeriğini görüntülemek için izin verecektir. Bu işlemi gerçekleştirmek yardımcı olmak için çeşitli yollar vardır.

yöntem, bir

Windows komut istemi açın. Bunun için:

• "Başlat" butonuna tıklayın ve "Çalıştır".
• doğrultusunda bilgi, tip "cmd" yazın ve "Tamam" düğmesine tıklayın (veya basitçe yazdıktan sonra "ENTER" tuşuna basın). komut istemi açın.
• ": \ CD / d X" ve "ENTER" tuşuna tıklayın Birincisi, komuta girmelidir. Bunun yerine "X" nin bilgisayarınızda belirlenen sürücü harfini belirtmeniz gerekir.
• Aşağıdaki komut "attrib -s -h / d / s" girin.

Yukarıdaki dosya ve dizinleri gerçekleştirdikten sonra haklı yerini dönecektir. Onlarla birlikte, bir virüs saldırısı öncesinde olduğu gibi çalışmaya devam edebilirsiniz.

yöntem iki

Flaş çelik etiketlerinde dosyaları, özellikleri başlangıçtaki olanlara sıfırlama işlemini otomatik hale getirebilirsiniz. Ama otomasyonu için basit bir prosedür yapmak zorunda:

• dizüstü açın. Bu "Başlat" menüsünden yapılabilir, "standardına - Not Defteri" yolunu izleyin veya "Run" nde "not defteri" girin.
• dizüstü türü dizesi olarak "attrib -s -h / d / s".
• Üst menü çubuğunun etiket "Dosya" seçeneğini tıklayın ve "Kaydet" i seçin.
• "İsim.BAT": örneğin, kaydedilen dosya için bir ad girin. Dikkatli olun: Bir noktadan sonra bir "yarasa" yazmak için gerekli olan, aksi takdirde dosya Not Defteri'nde açılır, istenen sonuca yol açmaz.
• flash sürücünün kök kaydettiğiniz dosyayı taşıyın.
• Kopyalama sonrasında tıpkı diğer program gibi çalıştırın.
• dosya halinde yeniden virüsü yerleşmek için bir flash sürücü bırakılabilir.

önleme

Klasörler gitti, etiketler bir flash sürücü görünmesine rağmen, bu ilk defa değildi, araç başlangıç korumak için harika bir yoldur, hatta USB sürücü olsun, tüm cihazları devre dışı bırakır hatta sabit disk, hatta DVD-ROM sürücüsü ise.

Aslında, herhangi bir depolama aygıtı bağladığınızda, işletim sistemi dosyaların listesini okur olmasıdır. otomatik, müzik CD yükleme otomatik olarak çalar açıkken ve flaş eğer metin dosyaları bir çok sürücü olduğunu ayarlamak Windows Explorer içeriğini görüntüleyebilir, çünkü çok uygundur. O cihaz dosya sisteminin kök "autorun.inf" yalnızca, İşletim Sistemi herhangi benzer ayarları görmezden ve bu dosyadaki komutları yürütür olacak bu. Bu davranış virüs yazarları tarafından kullanılan iyi ve zarar, hem çalışıyor olabilir kullanın. İlk kötü niyetli program kodu bu dosyayı kullanarak bir bilgisayara kopyalanır ve sonra makine flash sürücü haline kısayollar her yeni sürücü için bu dosyaları ve dosyaları kaydeder çıkıyor.

flash sürücü sıklıkla farklı bilgisayarlarda kullanılması halinde mükemmel bir kaçış önleme önerilen versiyonu. Yani, sürücüye yazılabilir başkasının arabasına bulunan bir zararlı kod, ancak yerel bilgisayara yayılmaz. Sadece sopa antiviral ajanların kontrol ve dizin özelliklerini geri gerekecektir.

Windows Vista ile başlayan işletim sistemleri olarak, Otomatik iki şekilde kapatılmış olabilir. aşağıdaki gibi Windows XP sahipleri için uygun değildir ilk seçenek, geçerli:

• "Başlat" menüsünü açın ve "Denetim Masası" İçinde seçin.
• Burada, "Autorun" olarak adlandırılan hoparlöre ilerleyin.
• satırının yanındaki onay kutusunun işaretini kaldırın "Tüm medya için kullanın Otomatik."

İkinci yol daha zordur, ancak flash sürücü dosyaları etiketlerdir durumunda kullanılabilir ve bilgisayar Windows XP çalıştıran:

• "Başlat" menüsünü açın ve "Çalıştır".
• Açılan hat penceresine yazın "gpedit.msc" ve de "ENTER" "Tamam" ya da tıklayın. Grup İlkesi ayarlarını açın.
• "Yönetim Şablonları" - - "Windows Bileşenleri" - "Politika Autorun" Sol bölmede, yol "Bilgisayar Yapılandırması" genişletmek.
• olası ayarların sağ tarafı görüntülenecektir. seçeneğini seçmek için açılır menüde "Otomatik oynatmayı kapatma" ve ardından "Tamam" butonuna tıklayın.
• değişiklikler kalır, ancak bilgisayar yeniden başlatıldığında kadar geçerli olmaz. Bu kısıtlamayı aşabilirsiniz.
• "Çalıştır" Aç ve ona "gpupdate" komutunu yazın. Ekranda "güncelleme politikaları" diyor bir komut satırı açılacaktır. operasyon uygulanacak pencere değişikliklerini kapattıktan sonra birkaç dakika yapılacaktır.